TECNOLOGIA

Lei Geral de Proteção de Dados se aproxima, mas 60% das empresas em Pernambuco ainda não se adequaram

Na última semana, projeto da Lei Geral de Proteção de Dados avançou no Congresso, mas espera ainda sanção presidencial

Lucas Moraes
Cadastrado por
Lucas Moraes
Publicado em 31/08/2020 às 18:12 | Atualizado em 31/08/2020 às 18:21
FELIPE RIBEIRO/JC IMAGEM
OBJETIVO Lei Geral de Proteção de Dados traz regras para o tratamento de dados online e offline dos cidadãos, estando em vigor desde o ano passado - FOTO: FELIPE RIBEIRO/JC IMAGEM

O mês de setembro traz na esteira uma preocupação a mais para empresas dos mais variados portes. A depender da sanção presidencial, a Lei Geral de Proteção de Dados (LGPD) pode começar a valer até meados da segunda quinzena de setembro (contando-se os 15 dias após recebimento do projeto na Casa Civil). Só na semana passada, o texto da LGPD foi apreciado na Câmara e no Senado, o governo federal oficializou a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão que vai fiscalizar o cumprimento da legislação, mas não definiu a sua estruturação nem as regras da agência. Se numa ponta houve um movimento de celeridade, na outra ponta empresas ainda vivem um misto de incerteza e desconhecimento, necessitando acelerar o passo. Só em Pernambuco, estima-se que pelo menos 60% dos negócios ainda não fizeram ajustes em suas políticas e processos para se adequar à nova legislação.

Mensurado antes dos avanços da semana passada, o percentual foi auferido após coleta de informações num universo de 1 mil empresas, compondo o Índice LGPD da Associação Brasileira das Empresas de Software (ABES) em Parceria com a Ernst & Young. Até julho, além da falta de perspectiva para adequação, 50% das empresas ouvidas sofreram algum tipo de violação nos últimos 2 anos e 72% lidam com coleta de dados importantes.

Cortesia
Advogado e autor do Livro A LGPD Comentada Pedro Silveira - Cortesia

Desafios

"Os índices são preocupantes, mas o objetivo não é apenas alertar, e sim oferecer ferramentas e referências com o propósito de ajudar as empresas”, diz o presidente da ABES, Rodolfo Fücher. Segundo ele, a adequação é um desafio que se impõe a todos os setores, passando pela tecnologia e jurídico, mas também recursos humanos, marketing, financeiro e setor administrativo. A avaliação é compartilhada pelo advogado e autor do livro A LGPD Comentada Pedro Silveira.

“Olhando para todas as empresas do Estado, a realidade é que uma fração mínima começou a tomar medidas para se adequar. O maior desafio ainda tem sido a questão da conscientização. Muitos empresários ainda não têm a consciência que precisarão adotar medidas. Muitas pensam que não é nem com ela. Para se ter ideia, se a empresa tem um funcionário, ela já trata dados pessoais, e isso exige algumas medidas para ela estar adequada”, alerta.

Para Silveira, o mais importante é que pelo menos a empresa inicie o seu “data mapping”, entendendo internamente onde ela trata dados pessoais.

Proteção dos dados

A LGPD cria um cenário de segurança jurídica, com a padronização de normas e práticas para promover a proteção, de forma igualitária e dentro do País e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil

O que são dados pessoais:

Informação que permite identificar, direta ou indiretamente, um indivíduo. Nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet), cookies

Dados Sensíveis:

Além do cuidado com os dados pessoais, a categorias que demandam mais cuidados como os dados sobre crianças e adolescentes e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa

O que muda em relação aos dados:

O consentimento do cidadão passa a ser a base para que dados pessoais possam ser tratados, com exceções a, por exemplo, obrigações legais, políticas públicas, estudos de órgão de pesquisa; execução de contratos; proteção de crédito e prevenção de fraudes

Ele pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações. E o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão

Infrações:

No caso de descumprimento da lei, as empresas estarão submetidas ao pagamento de multas e sanções que serão aplicadas pela ANPD a partir de agosto de 2021. As falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – no limite de R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha.

Fonte: Serpro

As multas que serão impostas pela ANPD em caso de descumprimento da LGPD só começam a ser aplicadas em agosto de 2021, mas mesmo assim as empresas já devem estar preparadas à demanda de acesso a informações por parte do consumidor.

Cortesia
Presidente da Assespro, Rodrigo Vasconcelos - Cortesia

“A minha percepção é de que as empresas estavam com a previsão que a lei seria prorrogada, principalmente as micro e pequenas empresas, que estão abrindo o olho agora, mas de forma embrionária”, conta o presidente da Assespro PE e PB, Rodrigo Vasconcelos. Para a Assespro ainda há uma “desinformação geral. “A ANPD foi criada a toque de caixa. Não temos certeza de nada quanto a ela ainda. O governo não detalhou, então, imagine como as empresas estão se sentindo agora”, complementa Vasconcelos.

Não há uma estimativa certeira quanto o custo que uma adaptação traz às empresas, mas, a depender do porte, é preciso mapear os dados, o fluxo e o tratamento, adequar o departamento jurídico e manter um padrão de governança interna que pode culminar até na criação de cargos voltados apenas para a proteção de dados. Em multinacionais e grandes empresas prestadoras de serviço o investimento pode ser milionário.

CORTESIA
OAB.A LGPD determina que acesso a dados é livre de custo, diz Silveira - FOTO:CORTESIA
CORTESIA
ASSESPRO Rodrigo Vasconcelos: TI desde o ensino fundamental - FOTO:CORTESIA

Comentários

Últimas notícias